一種可信工業(yè)相機(jī)的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電子產(chǎn)品領(lǐng)域,更具體地,涉及一種可信工業(yè)相機(jī)的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]當(dāng)前工業(yè)相機(jī)的使用越來越多,尤其在公共安全領(lǐng)域以及交通領(lǐng)域,各類工業(yè)相機(jī)的使用一方面為公共安全提供技術(shù)支撐,如視頻監(jiān)控等,另外一方面也為公共安全管理提供技術(shù)手段,如:智能交通中的測速,抓拍等。由于當(dāng)前的多數(shù)工業(yè)相機(jī)都通過網(wǎng)絡(luò)進(jìn)行連接與通信,其安全性已經(jīng)成為相機(jī)大規(guī)模使用必須考慮的因素之一,一旦這些工業(yè)相機(jī)被惡意攻擊者控制,其后果將不堪設(shè)想,因此當(dāng)前工業(yè)設(shè)備的安全問題已經(jīng)得到世界各國越來越多的關(guān)注,消除工業(yè)設(shè)備安全隱患已經(jīng)成為當(dāng)前國家信息化建設(shè)的一項(xiàng)關(guān)鍵任務(wù),而工業(yè)相機(jī)作為國家監(jiān)控與公共安全管理的重要基礎(chǔ)設(shè)備,其安全性能亦成為重要的技術(shù)指標(biāo)。
[0003]當(dāng)前各個(gè)廠家在設(shè)計(jì)與實(shí)現(xiàn)工業(yè)相機(jī)時(shí),往往重點(diǎn)關(guān)注其穩(wěn)定性以及用戶使用體驗(yàn),而忽略了相機(jī)的抗惡意攻擊能力,為相機(jī)的日后使用留下很多隱患,有些甚至是可以直接控制相機(jī)與后臺系統(tǒng)的高危漏洞。
[0004]有鑒于此,有必要提供一種可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,以解決上述問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是:針對當(dāng)前工業(yè)相機(jī)低安全性的狀況,本發(fā)明提出了一種可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,通過采用可信TCM硬件模塊,對系統(tǒng)內(nèi)核,系統(tǒng)應(yīng)用程序與服務(wù)以及用戶認(rèn)證請求與命令請求進(jìn)行可信驗(yàn)證,以增強(qiáng)相機(jī)的安全性能。
[0006]本發(fā)明所采用的技術(shù)方案是:一種可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,其特征在于,包括以下各個(gè)模塊:
相機(jī)SoC、TCM模塊、SD/TF存儲接口、網(wǎng)絡(luò)接口、報(bào)警/控制接口、485或者232雙向傳輸接口、只讀NAND FLASH存儲器、DDR/SDRAM內(nèi)存、圖像傳感器模塊,另外還具有一個(gè)可信切換開關(guān)電路,通過該開關(guān)電路實(shí)現(xiàn)NAND FLASH存儲器與TCM模塊以及相機(jī)SoC之間的切換;
上述相機(jī)結(jié)構(gòu)中,TCM模塊內(nèi)嵌密碼以及驗(yàn)證算法,同時(shí)存儲有相機(jī)的信任根,通過該TCM模塊完成相機(jī)的安全驗(yàn)證與可信驗(yàn)證;NAND FASH存儲器通過可信切換開關(guān)與TCM模塊連接或者工業(yè)相機(jī)SoC連接;在系統(tǒng)加電時(shí)候連接NAND FLASH與TCM模塊,完成內(nèi)核驗(yàn)證后,則連接NAND FLASH與相機(jī)SoC模塊。
[0007]如上所述的可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,其特征在于,其啟動(dòng)步驟如下:
(1)系統(tǒng)加電后通過控制相機(jī)SoC啟動(dòng)端口電平使得工業(yè)相機(jī)SoC處于非執(zhí)行狀態(tài),TCM模塊先獲得啟動(dòng)權(quán)限;
(2)TCM模塊自己完成啟動(dòng)后,控制可信切換開關(guān),使得NAND FLASH與相機(jī)SoC連接,相機(jī)SoC通過內(nèi)部的安全信任根與驗(yàn)證模塊完成對系統(tǒng)內(nèi)核的可信驗(yàn)證,確保系統(tǒng)內(nèi)核沒有經(jīng)過非法修改;
(3)TCM模塊完成系統(tǒng)內(nèi)核可信驗(yàn)證后,將NAND FLASH通過可信切換開關(guān)與相機(jī)SoC連接,并調(diào)整相機(jī)SoC啟動(dòng)端口電平,使得相機(jī)SoC加載系統(tǒng)內(nèi)核進(jìn)入啟動(dòng)流程;
(4)經(jīng)過可信驗(yàn)證的系統(tǒng)內(nèi)核啟動(dòng)后,首先對相機(jī)系統(tǒng)其它軟件模塊進(jìn)行可信驗(yàn)證,包括各類應(yīng)用程序、系統(tǒng)服務(wù)、網(wǎng)絡(luò)服務(wù)、各類關(guān)鍵的配置文件以及文件系統(tǒng),驗(yàn)證成功后,才進(jìn)入到正常的啟動(dòng)流程。
[0008]如上所述的可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,其特征在于,相機(jī)采用一種基于USBKey的遠(yuǎn)程認(rèn)證機(jī)制,遠(yuǎn)程訪問時(shí)需要在遠(yuǎn)程訪問端插入對應(yīng)的USBKey才能完成相機(jī)的登錄認(rèn)證過程,通過認(rèn)證后,才能完成相機(jī)的配置修改以及相機(jī)的視頻與圖像查看;認(rèn)證通過后,該USBKey可以拔除,一旦訪問端重啟或相機(jī)重啟或者斷電,則需要重新插入U(xiǎn)SBKey進(jìn)行認(rèn)證;該USBKey可以支持多臺相機(jī)的認(rèn)證,只有相機(jī)廠家才能根據(jù)相機(jī)信息生成該硬件USBKey0
[0009]如上所述的可信工業(yè)相機(jī)的實(shí)現(xiàn)方法,其特征在于,可信驗(yàn)證流程如下:
(I)對于網(wǎng)絡(luò)的連接請求、控制命令請求以及各類會話請求,首先通過TCM模塊進(jìn)行可信驗(yàn)證,可信驗(yàn)證通過后才能進(jìn)入到網(wǎng)絡(luò)服務(wù)或者系統(tǒng)服務(wù)模塊繼續(xù)后續(xù)事務(wù)處理;
(2)可信工業(yè)相機(jī)在訪問或者執(zhí)行TF/SD卡中存儲的程序或者數(shù)據(jù)的時(shí)候,首先通過TCM模塊進(jìn)行程序或者數(shù)據(jù)可信驗(yàn)證,可信驗(yàn)證通過后才能繼續(xù)后面的相機(jī)事務(wù)流程。
[0010]本發(fā)明的有益效果是:本發(fā)明的可信工業(yè)相機(jī)通過在相機(jī)系統(tǒng)中植入可信密碼模塊TCM作為可信根,對相機(jī)體系結(jié)構(gòu)進(jìn)行改造,使相機(jī)擁有安全性、完整性和可靠性驗(yàn)證機(jī)制,全面構(gòu)建相機(jī)的可信賴系統(tǒng)環(huán)境。
【附圖說明】
[0011]圖1是本發(fā)明的可信工業(yè)相機(jī)的系統(tǒng)框圖。
【具體實(shí)施方式】
[0012]為了更好地理解本發(fā)明,下面結(jié)合實(shí)施例進(jìn)一步闡明本發(fā)明的內(nèi)容,但本發(fā)明的內(nèi)容不僅僅局限于下面的實(shí)施例。本領(lǐng)域技術(shù)人員可以對本發(fā)明作各種改動(dòng)或修改,這些等價(jià)形式同樣在本申請所列權(quán)利要求書限定范圍之內(nèi)。
[0013]本發(fā)明的該可信相機(jī)內(nèi)置可信密碼模塊TCM,通過該模塊對系統(tǒng)的啟動(dòng)內(nèi)核進(jìn)行可信校驗(yàn),通過校驗(yàn)后,將系統(tǒng)執(zhí)行權(quán)交給相機(jī)主控SoC,SoC內(nèi)核啟動(dòng)后,對相機(jī)的其它模塊進(jìn)行可信校驗(yàn),校驗(yàn)正確后,完成整個(gè)相機(jī)的啟動(dòng)過程。在相機(jī)的運(yùn)行過程中,所有的用戶登錄認(rèn)證,關(guān)鍵系統(tǒng)的修改請求將由TCM進(jìn)行校驗(yàn)后才能完成,以確保整個(gè)相機(jī)的工作過程是可信安全,避免惡意入侵導(dǎo)致的非法資源訪問。
[0014]可信密碼模塊TCM是我國政府相關(guān)部門認(rèn)可的可信計(jì)算標(biāo)準(zhǔn)硬件模塊,內(nèi)部具有密碼運(yùn)算器和受保護(hù)的存儲器,內(nèi)嵌自主知識產(chǎn)權(quán)密碼算法??尚琶艽a模塊通過可信密碼算法和可靠存儲機(jī)制為計(jì)算機(jī)提供可信度量根、可信存儲根和可信報(bào)告根的安全服務(wù),為實(shí)現(xiàn)安全可信的工業(yè)相機(jī)提供了硬件支撐。
[0015]如圖1所示,本發(fā)明的一個(gè)具體實(shí)施案例包括以下系統(tǒng)構(gòu)成以及執(zhí)行步驟:
本發(fā)明提供的可信工業(yè)相機(jī),包括相機(jī)SoC、TCM模塊、SD/TF存儲接口、網(wǎng)絡(luò)接口、告警/控制接口、485或者232雙向傳輸接口、只讀NAND FLASH存儲器、DDR/SDRAM內(nèi)存、CMOS圖像傳感器或者CCD圖像傳感器以及與其配套的A/D轉(zhuǎn)換模塊等,另外還具有一個(gè)可信切換開關(guān)電路,通過該開關(guān)電路實(shí)現(xiàn)NAND FLASH與TCM以及相機(jī)主控SoC之間的切換。
[0016]上述相機(jī)結(jié)構(gòu)中,DDR或者SDRAM通過相機(jī)SoC專用接口連接;SD或者TF卡通過SoC提供的外部存儲接口連接;Phy與SoC內(nèi)部的網(wǎng)絡(luò)接口連接;同時(shí)相機(jī)對外提供了控制或者報(bào)警的輸入與輸出接口,報(bào)警輸入接口通過光電耦合模塊進(jìn)行接入,完成外觸發(fā)抓拍,報(bào)警事件響應(yīng),控制或者報(bào)警輸出端通過光電耦合模塊完成控制信號的輸出功能;232與485接口用來進(jìn)行控制信號傳輸、系統(tǒng)調(diào)試或者系統(tǒng)狀態(tài)輸出等功能;NAND FLASH